PCT/FR01/01359 

TRAITE DE COOPERATION EN MATIERE DE BREVETS ^ s 

Expediteur: le BUREAU INTERNATIONAL 



PCT 



NOTIFICATION DE LA RECEPTION DE 
L'EXEMPLAIRE ORIGINAL 

(regie 24.2.a) du PCT) 



Destinataire: 

CORLU, Bernard 
Bull CP8 
PC62A24 

68, route de Versailles 

Boite postale 45 

F-78431 Louveciennes Cedex 

FRANCE 



Date d'expedition (jour/mois/annee) 
18juin2001 (18.06.01) 


NOTIFICATION IMPORTANTE 


Reference du dossier du deposant ou du mandataire 
PCT 3879/BC 


Demande Internationale no 
PCT/FR01/01359 



li est notifie au deposant que le Bureau international a regu I'exemplaire original de la demande Internationale precisee 
ci-apres. 

Nom(s) du ou des deposants et de I'Etat ou des Etats pour lesquels its sont deposants: 
BULL CP8 (pour tous les Etats designes sauf US) 
HAZARD, Michel (pour US seulement) 

Date du depot international 04 mai 2001 (04.05.01 ) 

Date(s) de priorite revendiquee(s) 09 mai 2000 (09.05.00) 
Date de reception de I'exemplaire original 

par le Bureau international 05juin2001 (05.06.01) 

Liste des offices designes : 

EP :AT / BE,CH / CY / DE f DK / ES / FI / FR # GB # GR r IE # IT f LU # MC / NL / PT # SE / TR 
National :AU^R,CA,CN,JP,KR,NO,SG,US 



ATTENTION 

Le deposant doit soigneusement verifier les indications figurant dans ia presente notification. En cas de divergence entre ces 
indications et celles que contient la demande internationale, il doit aviser immediatement le Bureau international. 

En outre, P attention du deposant est appelee sur les renseignements donnes dans I'annexe en ce qui concerne 
les deiais dans lesquels doit etre abordee la phase nationale 



| X| la confirmation des designations faites par mesure de precaution 
| les exigences relatives aux documents de priorite. 



Une copie de la presente notification est envoyee a {'office recepteur et a I'administration chargee de ia recherche internationale. 





Bureau international de I'OMPI 
34, chemin des Colombettes 
1211 Geneve 20. Suisse 

n° detelecopieur (41-22) 740.14.35 


Fonctionnaire autorise 

Philippe Became! \W 

n ° de telephone (41 -22) 338.83.38 \ 





Formulaire PCT/IB/301 (juillet 1998) 



004092191 



ANNEXE DU FORMULAIRE PCT/IB/301 



Demande Internationale no 

PCT/FR01/01359 



RENSEIGNEMENTS CONCERNANT LES DELAIS DANS LESQUELS DOIT ETRE ABORDEE 

LA PHASE NATIONALE 



II est rappele au deposant qu'il doit aborder la "phase nationale" aupres de chacun des offices designes indiques sur la 
notification de la reception de Pexemplaire original (formulaire PCT/IB/301) en payant les taxes nationales et en remettant les 
traductions, telles qu'elles sont prescrites par les legislations nationales. 

Le delai d'accomplissement de ces actes de procedure est de 20 MOIS a compter dela date de priorite ou, pour les Etats 
designes qui ont ete elus par le deposant dans une demande d'examen preliminaire international ou dans une election ulterieure, 
de 30 MOIS a compter de la date de priorite, a condition que cette electionait ete effectuee avant I'expiration du 19e mois a 
compter de la date de priorite. Certains offices designes (ou elus) ont fixe des delais qui expirent au-dela de 20 ou 30 mois a 
compter de la date de priorite. D'autres offices accordent une prolongation des delais ou un delai de grace, dans certains cas 
moyennant le paiement d'unetaxe supplemental. 

En plus de ces actes de procedure, le deposant devra dans certains cas satisfaire a d'autres exigences particulieres 
applicables dans certains offices. II appartient au deposant de veiller a remplir en temps voulu les conditions requises pour 
I'ouverture de la phase nationale. La majorite des offices designes n'envoient pas de rappel a Papproche de la date limite pour 
aborder la phase nationale. 

Des informations detail lees concernant les actes de procedure a accomplir pour aborder la phase nationale aupres de 
chaque office designe, les delais applicables et la possibility d'obtenir une prolongation des delais ou un delai de grace ettoutes 
autres conditions applicables figurent dans le volume II du Guide du deposant du PCT. Les exigences concernant le depot d'une 
demande d'examen preliminaire international sont exposees dans le chapitre IX du volume I du Guide du deposant du PCT. 

GR et ES sont devenues liees par le chapitre ii du PCT le 7 septembre 1996 et le 6 septembre1997, respectivement, et 
peuvent done etre elues dans une demande d'examen preliminaire international ou dans une election ulterieure presentee le 7 
septembre 1996 (ou a une date posterieure) ou le 6 septembre 1997 (ou a une date posterieure), respectivement, quelle que soit 
la date de depot de la demande internationale (voir le second paragraphe, ci-dessus). 

Veuillez noter que seul un deposant qui est ressortissant d'un Etat contractant du PCT lie par le chapitre II ou qui y a 
son domicile peut presenter une demande d'examen preliminaire international. 



CONFIRMATION DES DESIGNATIONS FAITES PAR MESURE DE PRECAUTION 



Seules les designations expresses faites dans la requete conformement a la regie 4.9.a) figurent dans la presente 
notification. II est important de verifier si ces designations ont ete faites correctement. Des erreurs dans les designations peuvent 
etre corrigees lorsque des designations ont ete faites par mesure de precaution en vertu de la regie 4.9.b). Toute designation 
ainsi faite peut etre confirmee conformement aux dispositions de la regie 4.9.c) avant I'expiration d'un d6lai de 15 mois a 
compter de la date de priorite. En I'absence de confirmation, une designation faite par mesure de precaution sera consideree 
comme retiree par le deposant. II ne sera adresse aucun rappel ni invitation. Pour confirmer une designation , il faut d6poser une 
declaration precisant I'Etat designe concerne (avec Pindication de la forme de protection ou de traitement souhaitee) et payer les 
taxes de designation et de confirmation. La confirmation doit parvenir a I'office recepteur dans le d6lai de 15 mois. 



EXIGENCES RELATIVES AUX DOCUMENTS DE PRIORITE 



Pour les deposants qui n'ont pas encore satisfait aux exigences relatives aux documents de priorite, il est rappele ce qui 

suit. 

Lorsque la priorite d'une demande nationale, regionale ou internationale anterieure est revendiquee, le deposant doit 
presenter une copie de cette demande anterieure, certifiee conforme par Padministration aupres de laquelle elle a ete deposee 
("document de priorite"), a I'office recepteur (qui la transmettra au Bureau international) ou directement au Bureau international, 
avant I'expiration d'un delai de 16 mois a compter de la date de priorite, etant entendu que tout document de priorite peut etre 
presente au Bureau international avant la date de publication de la demande internationale, auquel cas ce document sera repute 
avoir ete regu par le Bureau international le dernier jour du d§lai de 16 mois (regie 17.1. a)). 

Lorsque le document de priorite est delivre par I'office recepteur, le deposant peut, au lieu de presenter ce document, 
demander a I'office recepteur de le preparer et de le transmettre au Bureau international. La requete a cet effet doit etre 
formulee avant I'expiration du d6lai de 16 mois et peut etre soumise au paiement d'une taxe (regie 17.1.b)). j 

Si le document de priority en question n'est pas fourni au Bureau international, ou si la demande adressee a I'office recepteur 
de preparer et de transmettre le document de priorite n'a pas ete faite (et la taxe correspondante acquittee, le cas echeant) 
avant I'expiration du delai applicable mentionne aux paragraphes pr6c6dents, tout Etat design^ peut ne pas tenir compte 
de la revendication de priorite; toutefois, aucun office designe ne peut decider de ne pas tenir compte de la revendication de 
priorite avant d'avoir donne au deposant la possibility de remettre le document de priority dans un delai raisonnable en Pespece. 

Lorsque plusieurs priorites sont revendiquees, la date de priority a prendre en consideration aux fins du calcul du delai de 
16 mois est la date du depot de la demande la plus ancienne dont la priorite est revendiquee. 



Formulaire PCT/IB/301 (annexe) (juillet 1998) 



004092191 



TRAITE DEWOPERATION EN MATIERE DE 

PCT 



ETS 



RAPPORT DE RECHERCHE INTERNATIONALE 
(article 18 et regies 43 et 44 du PCT) 



Reference du dossier du deposant ou 
du mandataire 

PCT 3879/BC 


POUR SUITE voir la notification de transmission du rapport de recherche internationale 
(formulaire PCT/ISA/220) et, le cas echeant, le point 5 ci-apres 

ADONNER 


Demande internationale n° 
PCT/FR 01/01359 


Date du depot international (jour/mois/annee) 

04/05/2001 


(Date de priorite (la plus ancienne) 
(jour/mois/annee) 

09/05/2000 


Deposant 

BULL CP8 



Le present rapport de recherche internationale, etabli par I'administration chargee de la recherche internationale, est transmis au 
deposant conformement a I'articie 18. Une copie en est transmise au Bureau international. 

Ce rapport de recherche internationale comprend 3 feuilles. 

|T] II est aussi accompagne d'une copie de chaque document relatif a I'etat de la technique qui y est cite. 



1 . Base du rapport 

a. En ce qui concerne la langue, la recherche internationale a ete effectuee sur la base de la demande internationale dans la 
langue dans laquelle elle a ete deposee, sauf indication contraire donnee sous le meme point. 



□ 



la recherche internationale a ete effectuee sur la base d'une traduction de la demande internationale remise a I'administration. 



En ce qui concerne les sequences de nucleotides ou d'acides amines divulguees dans la demande internationale (le cas echeant), 
la recherche internationale a ete effectuee sur ia base du iistage des sequences : 
| | contenu dans la demande internationale, sous forme ecrite. 

deposee avec la demande internationale, sous forme dechiffrable par ordinateur. 
re mis ulterieurement a I'administration, sous forme ecrite. 
remis ulterieurement a I'administration, sous forme dechiffrable par ordinateur. 



2. 
3. 



□ 
□ 
□ 
□ 

□ 



□ 
□ 



La declaration, selon laquelle le Iistage des sequences. presente par ecrit et fourni ulterieurement ne vas pas au-dela de la 
divulgation faite dans la demande telle que deposee, a ete fournie. 

La declaration, selon laquelle les informations enregistrees sous forme dechiffrable par ordinateur sont identiques a celles 
du Iistage des sequences presente par ecrit, a ete fournie. 

II a ete estime que certaines revendications ne pouvaient pas faire l objet d'une recherche (voir le cadre I). 
II y a absence d'unite de I'invention (voir le cadre II). 



En ce qui concerne le titre, 

[X] le texte est approuve tel qu'il a ete remis par le deposant. 

[_ I Le texte a ete etabli par I'administration et a la teneur suivante: 



En ce qui concerne I'abrege, 

["y-j le texte est approuve tel qu'il a ete remis par le deposant 

□ le texte (reproduit dans le cadre III) a ete etabli par I'administration conformement a la regie 38.2b). Le deposant peut 
presenter des observations a I'administration dans un delai d'un mois a compter de la date d'expedition du present rapport 
de recherche internationale. 

La figure des dessins a publier avec I'abrege est la Figure n° 3 

[X] suggeree par le deposant. [ j Aucune des figures 

I I parce que le deposant n'a pas suggere de figure. n eSt ^ P ublier - 

I I parce que cette figure caracterise mieux I'invention. 



Formulaire PCT/ISA/210 (premiere feuille) Quillet 1998) 



RAPPORT DE RECHERCHE INTERNATIONALE 



m 



nde Internationale No 

PCT/FR 01/01359 



A. CLASSEMENT DE L'OSJET DE LA DEMANDE 

CIB 7 G07F7/12 



Selon la classification internationale des brevets (CIB) ou a la fois selon la classification nationate et la CIB 



B. DOMAINES SUR LESQUELS LA RECHERCHE A PORTE 



Documentation minimale consultee (systeme de classification suivi des symboles de classement) 

CIB 7 G07F G06F 



Documentation consultee autre que la documentation minimale dans la mesure ou ces documents relevent des domaines sur lesquels a porte la recherche 



Base de donnees electronique consultee au cours de la recherche internationale (nom de la base de donnees, et si realisable, termes de recherche utilises) 

EPO-Internal , WPI Data 



C. DOCUMENTS CONSIDERES COMME PERTINENTS 



Categorie ° Identification des documents cites, avec, le cas echeant, I'indication des passages pertinents 



no. des revendications visees 



EP 0 281 058 A (SIEMENS) 

7 septembre 1988 (1988-09-07) 

le document en entier 

FR 2 757 979 A (GEMPLUS) 
3 juillet 1998 (1998-07-03) 
abrege; revendications; figures 

EP 0 926 624 A (OKI ELECTRIC INDUSTRY) 
30 juin 1999 (1999-06-30) 

EP 0 475 837 A (GEMPLUS CARD 
INTERNATIONAL) 18 mars 1992 (1992-03-18) 

EP 0 531 194 A (GEMPLUS CARD 
INTERNATIONAL) 10 mars 1993 (1993-03-10) 

-/-- 



1,2,6-9, 
12,14 



1,2,6-9, 
12,14 



| X | Voir la 



suite du cadre C pour la fin de la lisle des documents 



El 



Les documents de families de brevets sont indiques en annexe 



0 Categories speciales de documents cites: 

'A' document definissant I'etat general de la technique, non 

considere comme particulierement pertinent 
■E - document anterieur, mais publie a la date de depdt international 

ou apres cette date 

"L" document pouvant jeter un doute sur une revendication de 
priorite ou cite pour determiner la date de publication d'une 
autre citation ou pour une raison speciale (telle qu'indiquee) 

•O" document se referant a une divulgation orale, a un usage, a 
une exposition ou tous autres moyens 

B P" document publie avant la date de dep6t international, mais 
posterieurement a la date de priorite revendiquee 



•T" document ulterieur publie apres la date de depdt international ou la 
date de priorite et n'ap parte nen ant pas a I'etat de la 
technique pertinent, mais cite pour comprendre le principe 
ou la theorie constituant la base de I'invention 

"X" document particulierement pertinent; I'inven tion revendiquee ne peut 
etre consideree comme nouvelle ou comme impliquant une activite 
inventive par rapport au document considere isolement 

•Y* document particulierement pertinent; I'inven tion revendiquee 

ne peut etre consideree comme impliquant une activite inventive 
lorsque le document est associe a un ou plusieurs autres 
documents de meme nature, cette combinaison etant evidente 
pour une personne du metier 

'&' document qui fait partie de la meme famille de brevets 



Date a laquelle la recherche internationale a ete effectivement achevee 



20 juillet 2001 



Date d'expedition du present rapport de recherche internationale 



30/07/2001 



Nom et adresse postale de I'administration chargee de la recherche internationale 
Office Europeen des Brevets, P.B. 5818 Patentlaan 2 
NL - 2280 HV Rijswljk 
Tel. (+31-70) 340-2040, Tx. 31 651 epo nl, 
Fax: (+31-70) 340-3016 



Fonctionnaire autorise 



David, J 



Formulaire PCT/ISA/210 (deuxi&me feuille) (juillet 1992) 



page 1 de 2 



RAPPORT DE REQHFRCHE INTERNATIONALE 



nde Internationale No 



PCT/FR 01/01359 



C.(suite) DOCUMENTS CONSIDERES COMME PERTINENTS 



Categorie 0 Identification des documents cites, avec,le cas echeant, I'indicationdes passages pertinents 



no. des revendi cat ions visees 



WO 98 37663 A (P0STGIR0T BANK) 
27 aout 1998 (1998-08-27) 



Formulaire PCT/ISA/210 (suite de la douxieme feuille) (juillet 1992) 



page 2 de 2 



INTE, 



1: 



ATIONAL SEARCH REPORT 

ation on patent family members 



ational Application No 

PCT/FR 01/01359 



Patent document 




Publication 




Patent family 


Publication 


cited in search report 




Hate 

aaie 




rnernDer^s; 


date 


EP 0281058 


A 


07-09-1988 


AT 


85444 T 


15-02-1993 








DE 


3877984 A 


18-03-1993 








ES 


2041712 T 


01-12-1993 








JP 


63229541 A 


26-09-1988 








US 


4786790 A 


22-11-1988 


FR 2757979 


A 


03-07-1998 


AU 


723007 B 


17-08-2000 








AU 


5767898 A 


31-07-1998 








EP 


0974131 A 


26-01-2000 








WO 


9829843 A 


09-07-1998 


EP 0926624 


A 


30-06-1999 


JP 


11191149 A 


13-07-1999 


EP 0475837 


A 


18-03-1992 


FR 


2666671 A 


13-03-1992 








CA 


2051365 A,C 


13-03-1992 








DE 


69100256 0 


16-09-1993 








DE 


69100256 T 


17-02-1994 








JP 


4257031 A 


11-09-1992 








JP 


7056629 B 


14-06-1995 








US 


5191608 A 


02-03-1993 


EP 0531194 


A 


10-03-1993 


FR 


2680892 A 


05-03-1993 








JP 


5217033 A 


27-08-1993 








US 


5343530 A 


30-08-1994 


WO 9837663 


A 


27-08-1998 


SE 


508844 C 


09-11-1998 








AU 


725952 B 


26-10-2000 








AU 


6126898 A 


09-09-1998 








BR 


9807372 A 


14-03-2000 








LN 


1^4ooo/ 1 


cc-v.5—£.\j\)\j 








EP 


0962071 A 


08-12-1999 








NO 


993939 A 


19-10-1999 








SE 


9700587 A 


20-08-1998 



Form PCT/ISA/210 (patent family annex) (July 1992) 



PCT/FR01/01359 



TRAITE DE COOPERATION EN MATIERE DE BREVETS 



Expediteur : le BUREAU INTERNATIONAL 



PCT 

NOTIFICATION RELATIVE 
A LA PRESENTATION OU A LA TRANSMISSION 
DU DOCUMENT DE PRIORITE 

(instruction administrative 41 1 du PCT) 


Destinataire: 

CORLU, Bernard 
Bull CP8 
PC62A24 

68, route de Versailles 

F-78431 Louveciennes Cedex 
FRANCE 


Date d'exp6dition (jour/mois/annee) 
18juin2001 (18.06.01) 




Reference du dossier du deoosant nu du mandatairf* 

PCT 3879/BC 


NOTIFICATION IMPORTANTE 


Demande internationale no 
PCT/FR01/01359 


Date du depot international Gour/mois/annee) 
04 mai2001 (04.05.01) 


Date de publication internationale (jour/mois/annee) 

Pas encore publiee 


Date de priorite Gour/mois/annee) 
09 mai 2000 (09.05.00) 


Deposant 

BULL CP8 etc 



La date de reception (sauf iorsque les lettres "NR" figurent dans la colonne de droite) par le Bureau international du ou des 
documents de priorite correspondent a la ou aux demandes enumerees ci-apres est notifiee au deposant. Sauf indication 
contraire consistant en un asterisque figurant a cote d'une date de reception, ou les lettres "NR", dans (a colonne de droite, 
le document de priorite en question a ete presente ou transmis au Bureau international d'une maniere conforme a la 
regie 17.1.a) ou b). 

Ce formulaire met a jour et remplace toute notification relative a la presentation ou a la transmission du document de priorite 
qui a ete envoyee precedemment. 

Un asterisquef*) figurant a cote d'une date de reception dans la colonne de droite signale un document de priorite presente 
ou transmis au Bureau international mais de maniere non conforme a la regie 17.1. a) ou b). Dans ce cas, I'attention du 
deposant est appelee sur la rdgle 17.1.c) qui stipule qu'aucun office designe ne peut decider de ne pas tenir compte de la 
revendicatron de priorite avant d'avoir donn6 au deposant la possibility de remettre le document de priorite dans un delat 
raisonnable en I'espece. 

Les lettres "NR" figurant dans la colonne de droite signalent un document de priorite que le Bureau international n'a pas 
regu ou que le deposant n'a pas demande a I'office recepteur de preparer et de transmettre au Bureau international, 
conformement a la regie 17.1. a) ou b), respectivement. Dans ce cas, I'attention du deposant est appelee sur la regie 17.1.c) 
qui stipule qu'aucun office designe ne peut decider de ne pas tenir compte de la revendication de priorite avant d'avoir donne 
au deposant la possibility de remettre le document de priorite dans un delai raisonnable en I'espece. 



Date de priorite 



Demande de priorite n 



09 mai 2000 (09.05.00) 00/05894 



Pays, office regional ou 
office recepteur selon le PCT 

FR 



Date de reception du 
document de priorite 

05juin2001 (05.06.01) 





Bureau international de TOMPI 
34, chemin des Colombettes 
1211 Geneve 20, Suisse 

no de telecopieur (41-22) 740.14.35 


Fonctionnaire autorise: 

Philippe Becamel 
no de telephone (41-22) 338.83.38 



Formulaire PCT/IB/304 (juillet 1998) 



004092192 



PGT 

REQUETE 



Le soussigne requiert que la presente demande 
interaationale soit traitee conformement au Traite de 
cooperation en matiere de brevets. 



Reserve a Toffice recepteur 



Demande Internationale n° 



Date du depot international 



Nom de V office recepteur et "Demande internationale PCT" 



Reference du dossier du deposant ou du mandataire (facultatij) 
(12 caracteresau maximum) PCT 3879/BC 



Cadre n° I titre DC L'lNVENTiOPProcede pour a identifier ura ofojet portatif; ofojet portatif 
dorrespomdant, etb appareil pour metttre en cewvre le procede. 



Cadre n 8 II DEPOSANT 

Nom et adresse : (Nom de famille suivi du prenom; pour une personne morale, designation 
qfficielle complete. L 'adresse doit comprendre le code postal et le nom du pays. Le pays de 
rnrfre*™ inrfinurp dnn^ rt> cadre est I 'Etat oil le deposant a son domicile si aucun domic " 



an icieiie complete, jl aare 
V adresse indiquee dans ce 
n 'est indique ci-dessous.) 



BULL CP8 

68, route de Versailles 
BP 45 

78431 LOUVECIENNES CEDEX 
FRANCE 



□ 



Cette personne est aussi 
inventeur. 



n° de telephone 

(33) 1 39.66.61 .76 



n° de telecopieur 

(33) 1 39.66.43.36 



n° de teleimprimeur 



National ite (nom de l'Etat) : 

FRANCE 


Domicile (nom de 1'Eta 


France 


Cette personne est i— l tousles Etats r 1 tous. les Etats designes sauf [ 1 les Etats-Unis d'Amerique 1 I les Etats indiques dans 

deposant pour : L 1 designed Jf \ les Etats-Unis d'Ameriaue | | seulement | | le cadre supplemental 


Cadre n° III AUTRE(S) DEPOSANT(S) OU (AUTRE(S)) INVENTEUR(S) 





Nom et adresse : (Nom de famille suivi du prenom; pour une personne morale, designation 
qfficielle complete. L 'adresse doit comprendre le code postal et le nom du pays. Le pays de 
radresse indiquee dans ce cadre est I 'Etat ou le deposant a son domicile si aucun domicile 
n 'est indique ci dessous.) 

HAZARD Michel 

27 Rue des Harias 

78124 MAREIL SUR MAULDRE 

FRANCE 



Cette personne est : 

j ~~| deposant seulement 

K | deposant et inventeur 

| | inventeur seulement 
(Si cette case est cochee. 
ne pas remplir la suite.) 



Nationality (nom de l'Etat) : 



FRANCE 



Domicile (nom de l'Etat) : 



FRANCE 



Cette personne est 
deposant pour : 



□ tous les Etats | 1 tous les Etats designes sauf 
designes I I les Etats-Unis d'Amerique 



I les Etats-Unis d'Amerique I 1 les Etats indigues dans 

A | seulement 1 J le cadre supplemental 



| | D'autres deposants ou inventeurs sont indiques sur une feuille annexe. 



Cadre n° IV MANDATAIRE OU REPRESENTANT COMMUN; OU ADRESSE POUR LA CORRESPONDANCE 



La personne dontl'identite est donnee ci-dessous est/aete designee pour agirau nom duou |7— | man dataire PH representant commun 
des deposants aupres des autorites intemationales competentes, comme: iz — I l_J 



Nom et adresse : (Nom de famille suivi du prenom; pour une personne morale, designation officielle 
complete. L 'adresse doit comprendre le code postal et le nom du pays.) 

BULL CP8 
CORLU Bernard 

PC 62A24 / 68, route de Versailles - BP 45 
F- 78431 LOUVECIENNES CEDEX (FRANCE) 



n° de telephone 

(33) 1 39.66.61 .76 



n° de telecopieur 

(33) 1 39.66.43.36 



n° de t616imprimeur 



1 



□ 



Adresse pour la correspon dance : cocher cette case lorsque aucun mandataire ni representant commun n'est/n'a et6 design^ 
et que Pespace ci-dessus est utilise pour indiquer une adresse speciale a laquelle la correspondance doit etre envoyee. 



Formulaire PCT/RO/101 (premiere feuille) (juillet 1998; reimpression juillet 2000) 



Voir les notes relatives au formulaire de requite 



Cadre n° V DESIGNATION D'ET 



Feuille n° 



Les designations suivantes sont faites conformement a la regie 4.9.a) (cocker les cases appropriees; une au moins doit I 'etre) : 
Brevet regional 

D AP Brevet ARIPO : GH Ghana, GM Gambie, KE Kenya, LS Lesotho, MW Malawi, MZ Mozambique, SD Soudan, 
SL Sierra Leone, SZ Swaziland, TZ Republique-Unie de Tanzanie, UG Ouganda, Z W Zimbabwe et tout autre Etat qui est un Etat 
contractant du Protocole de Harare et du PCT 

□ EA Brevet eurasien : AM Arrnenie, AZ Azerbaidjan, BY Belarus, KG Kirghizistan, KZ Kazakhstan, MD Republique de Moldova, 

RU Federation de Russie, TJ Tadjikistan, TM Turkmenistan et tout autre Etat qui est un Etat contractant de la Convention sur 
le brevet eurasien et du PCT 

IS EP Brevet europeen : AT Autriche, BE Belgique, CH et LI Suisse et Liechtenstein, CY Chypre, DE Allemagne, 
" DK Danemark, ES Espagne, FI Finlande, FR France, GB Royaume-Uni, GR Grece, IE,Irlande, IT Italie, 

LU Luxembourg, MC Monaco, NL Pays-Bas, PT Portugal, SE Suede et tout autre fetat qui est un Etat contractant de la 

Convention sur le brevet europeen et du PCT 

□ OA Brevet OAPI : BF Burkina Faso, BJ Benin, CF Republique centrafricaine, CG Congo, CI Cote dMvoire, 

CM Cameroun, GA Gabon, GN Guinee, GW Guinee-Bissau, ML Mali, MR Mauritanie, NE Niger, SN Senegal, 
TD Tchad, TG Togo et tout autre Etat qui est un Etat membre de TOAPI et un Etat contractant du PCT (si une autre forme 

de protection ou de traitement est souhaitee, le precisersur la ligne pointillee) 

Brevet national (si une autre forme de protection ou de traitement est souhaitee, le precisersur la ligne pointillee) : 

□ AE Emirats arabes unis □ LC Sainte-Lucie 

□ AG Antigua-et-Barbuda □ LK Sri Lanka 

□ AL Albanie □ LR Liberia 

□ AM Arrnenie □ LS Lesotho 

□ AT Autriche □ LT Lituanie 

$& AU Australie □ LU Luxembourg 

□ AZ Azerbaidjan □ LV Lettonie 

□ BA Bosnie-Herzegovine □ MA Maroc 

□ BB Barbade □ MD Republique de Moldova 

□ BG Bulgarie D MG Madagascar 

(gj BR Bresil □ MK Ex-Republique yougoslave de Macedoine 

□ BY Belarus □ MN Mongolie 

□ BZ Belize □ MW Malawi 

6f CA Canada □ MX Mexique 

□ CH et LI Suisse et Liechtenstein □ MZ Mozambique 
B| CN Chine PL NO Norvege 

□ CR Costa Rica □ NZ Nouvelle-Zelande 

□ CU Cuba ." □ PL Pologne 

□ CZ Republique tcheque □ PT Portugal 

□ DE Allemagne □ RO Roumanie 

□ DK Danemark □ RU Federation de Russie 

□ DM Dominique □ SD Soudan 

□ DZ Algerie □ SE Suede 

□ EE Estonie 1|f SG Singapour 

□ ES Espagne □ SI Slovenie 

□ FI Finlande □ SK Slovaquie 

□ GB Royaume-Uni □ SL Sierra Leone 

□ GD Grenade □ TJ Tadjikistan 

□ GE Georgie □ TM Turkmenistan 

□ GH Ghana □ TR Turquie 

□ GM Gambie □ TT Trinite-et-Tobago 

□ HR Croatie C3 TZ Republique-Unie de Tanzanie 

□ HU Hongrie □ UA Ukraine 

□ ID Indonesie □ UG Ouganda 

□ IL Israel ^ US Etats-Unis d'Amerique 

□ IN Inde □ UZ Ouzbekistan 

□ IS Islande □ VN Viet Nam 

M JP Japon □ YU Yougoslavie 

□ KE Kenya □ ZA Afrique du Sud 

□ KG Kirghizistan □ ZW Zimbabwe 

□ KP Republique populaire democratique de Coree Case reservee pour la designation d'Etats qui sont devenus parties au 

JST KR Republique de Coree PCT apres la publication de la presente feuille : 

□ KZ Kazakhstan □ 

Declaration concernant les designations de precaution : outre les designations faites ci-dessus, le deposant fait aussi conformement 
a la regie 4.9.b) toutes les designations qui seraient autorisees en vertu du PCT, a V exception de toute designation iiidiqu£e dans le cadre 
supplementaire comme etant exclue de la portee de cette declaration. Le deposant declare que ces designations additionnelles sont 
faites sous reserve de confirmation et que toute designation qui n'est pas confirmee avant Texpiration d'un delai de 1 5 mois a compter 
de la date de priority doit etre consideree comme retiree par le deposant a 1' expiration de ce delai. (La confirmation (y compris les taxes) 
doit parvenir a I 'office recepteur dans le delai del 5 mois.) 



Formulaire PCT/RO/101 (deuxieme feuille) (juiHet 2000) Voir les notes relatives auformulaire de requite 



Feuille n° 



Cadre n° VI REVINDICATION DE PRIORITE 



□ D'autres revendications de priority sont 
indiquees dans 1c cadre supplementaire. 



Date de depot 
de la demande anterieure 
(jour/mois/annee) 


Numero 
de la demande anterieure 


Lorsque la demande anterieure est une : 


demande nationale : 
navs 


demande regionale :* 
office reffi final 


demande intemationale : 
oince recepteur 


(1) 

09 mai 2000 
(09.05.2000) 


000 5894 


FRANCE 






(2) 










(3) 











E3 



L' office recepteur est prie de preparer et de transmettre au Bureau international une copie certifiee conforme de la ou des demandes 
anterieures (settlement si la demande anterieure a ete deposee aupres de I 'office qui, awe fins de j 

la presente demande international, est I 'office recepteur) indiquees ci-dessus au(x) point(s) : 



* Si la demande anterieure est une demande AR1PO. it est obligatoire d'indiquer dans le cadre supplementaire au moins un pays partie a la Convention 
de Paris pour la protection de la propriete industrielle pour lequel cette demande anterieure a ete deposee (regie 4.10.b)ii)). Voir le cadre supplementaire. 



Cadre n° VII ADMINISTRATION CHARGfeE DE LA RECHERCHE INTERNATIONALE 



Choix de ('administration chargee de la recherche 
intern at ionale (ISA) (si plusieurs administrations 
chargees de la recherche intemationale sont competentes 
pour proceder a la recherche intemationale, indiquer 
1' administration choisie; le code a deux lettres peut etre 
utilise) : 

ISA/ 



Demande d'utilisation des resultats d'une recherche anterieure; mention de 
cette recherche (si une recherche anterieure a ete effectuee par I 'administration 
chargee de la recherche intemationale ou demandee a cette derniere) : 



D * e ti9!&3°2<3W5 e > 
FA 



000 W° 
586 212 



Fja^£ (ou office regional) 



Cadre n° VIII BORDEREAU; LANGUE DE DEPOT 



La presente demande intemationale contient 
le nombre de feuilies suivant : 



requete 

description (sauf partie reservee 
au listage des sequences) 

revendications 

abrege 

dessins 

partie de la description reservee 
au listage des sequences : 

Nombre total de feuilies 



03 
15 

03 
01 

02 



24 



Le ou les elements coches ci-apres sont joints a la presente demande intemationale 

1 . □ feuille de calcul des taxes 

2. pouvoir distinct signe j 

3. jp copie du pouvoir general; numero de reference, le cas echeant : GPA 01/0075 

4. □ explication de Pabsence d'une signature 

document(s) de priorite indique(s) dans le cadre n° VI au(x) point(s) : 1 

6. □ traduction de la demande intemationale en (langue) : 

7. □ indications separees concernant des micro-organismes ou autre materiel 

biologique deposes 

8. □ listage des sequences de nucleotides ou d'acides amines sous forme 

dechiffrable par ordinateur 

9. H autres elements (preciser) : Rapport de Recherche 586 212 



Figure des dessins qui 3 
doit accompagner V abrege : 


Langue de depot de la FRANCAIS 
demande intemationale : 


Cadre n° IX SIGNATURE DU DEPOSANT OU DU MANDATAIRE 



A cote de chaque signature, indiquer le nom du signataire et. si cela n 'apparait pas clairement a la lecture de la requete. a quel litre I 'interesse signe. 



CORL 



~7 




mandataire) 



Reserve a V office recepteur 



1 . Date effective de reception des pieces supposees 
constituer la demande intemationale : 



3. Date effective de reception, rectifiee en raison de la reception ulte- 
rieure, mais dans les delais, de documents ou de dessins completant ce 
qui est suppose constituer la demande intemationale : 



4. Date de reception, dans les delais, des corrections 
demandees selon rarticle 1 1 .2) du PCT : 



2. Dessins : 
\ I recus : 



□ 



non recus : 



5. Administration chargee de la recherche 
intemationale (si plusieurs sont competentes) : 



ISA/ 



□ Transmission de la copie de recherche differee 
jusqu'au paiement de la taxe de recherche. 



Date de reception de l'exemplaire 
original par le Bureau international : 



Reserve au Bureau international 



Formulaire PCT/RO/1 0 1 (derniere feuille) (juillet 1 998; reimpression juillet 2000) Voir les notes relatives au formulaire de requete 



RAPPORT DE RE 



d^R 



CHE INTERNATIONALE 



o t r\ ^ _ 



DeWande Internationale No 

PCT/FR 01/01359 



A. CLASSEMENT DE L'OBJET DE LA DEMANDE 

CIB 7 . G07F7/12 



Selon la classification internationale des brevets (CIB) ou a la fois selon la classification nationale et la CIB 



B. DOMAINES SUR LESQUELS LA RECHERCHE A PORTE 



Documentation minimale consultee (systeme de classification suivi des symboles de classement) 

CIB 7 G07F G06F 



Documentation consultee autre que la documentation minimale dans la mesure ou ces documents relevent des domaines sur lesquels a porte la recherche 



Base de donnees electronique consultee au cours de la recherche internationale (nom de la base de donnees, et si realisable, termes de recherche utilises) 

EPO-Internal , WPI Data 



C. DOCUMENTS CONSIDERES COMME PERTINENTS 



Categorie 0 Identification des documents cites, avec, le cas echeant, I'indication des passages pertinents 



no. des revendications visees 



EP 0 281 058 A (SIEMENS) 

7 septembre 1988 (1988-09-07) 

le document en entier 

FR 2 757 979 A (GEMPLUS) 
3 juillet 1998 (1998-07-03) 
abrege; revendications; figures 

EP 0 926 624 A (OKI ELECTRIC INDUSTRY) 
30 juin 1999 (1999-06-30) 

EP 0 475 837 A (GEMPLUS CARD 
INTERNATIONAL) 18 mars 1992 (1992-03-18) 

EP 0 531 194 A (GEMPLUS CARD 
INTERNATIONAL) 10 mars 1993 (1993-03-10) 

-/- 



1,2,6-9, 
12,14 



1,2,6-9, 
12,14 



| X| Voir| a 



suite du cadre C pour la fin de la lisle des documents 



ID 



Les documents de families de brevets sont indiques en annexe 



° Categories speciales de documents cites: 

'A' document definissant I'etat general de la technique, non 

considere comme particulierement pertinent 
'E' document anterieur, mais publie a la date de dep6t international 

ou apres cette date 
"L" document pouvant jeter un doute sur une revendication de 

priorite ou cite pour determiner la date de publication d'une 

autre citation ou pour une raison speciale (telle qu'indiquee) 

"O" document se referant a une divulgation orale, a un usage, a 

une exposition ou tous autres moyens 
"P" document publie avant la date de depot international, mais 

posterieurement a la date de priorite revendiquee 



•T* document ulterieur publie apres la date de depdt international ou la 
date de priorite et n'appartenenant pas a I'etat de ta 
technique pertinent, mais cite pour comprendre le principe 
ou la theorie constituant la base de I'invention 

•X* document particulierement pertinent; I'inven tion revendiquee ne peut 
etre consideree comme nouvelle ou comme impliquant une activite 
inventive par rapport au document considere isotement 

•Y" document particulierement pertinent; Tinven tion revendiquee 

ne peut etre consideree comme impliquant une activite inventive 
lorsque le document est associe a un ou plusieurs autres 
documents de m§me nature, cette combinaison etant evidente 
pour une personne du metier 

document qui fait partie de la meme famille de brevets 



Date a laquelle la recherche internationale a ete effectivement achevee 



20 juillet 2001 



Date d'expedition du present rapport de recherche internationale 



30/07/2001 



Nom et adresse postale de I'administration chargee de la recherche internationale 
Office Europeen des Brevets, P.B. 5818 Patentlaan 2 
NL - 2280 HV Rijswijk 
Tel. (+31-70) 340-2040. Tx. 31 651 epo nl. 
Fax: (+31-70) 340-3016 



Fonctionnaire autorise 



David, J 



Formulaire PCT/ISA/210 (deuxi&me feuille) Quillet 1992) 



page 1 de 2 



RAPPORT DE RE^BRCHE INTERNATIONALE 



mde Internationale No 

PCT/FR 01/01359 



C.(suite) DOCUMENTS CONSIDERES COMME PERTINENTS 



Categorie 0 Identification des documents cites, avec.le cas echeant, I'indicationdes passages pertinents 



no. des revendications visees 



WO 98 37663 A (P0STGIR0T BANK) 
27 aout 1998 (1998-08-27) 



Formulaire PCT/ISA/210 (suite de la deuxieme feuilte) (juillet 1992) 



page 2 de 2 



RAPPORT DE REC^RCHE INTERNATIONALE 

Renseignements relatifs aux membresde families de brevets 



mde Internationale No 

PCT/FR 01/01359 



Document brevet cite 




Date de 


Membre(s) de la 


Date de 


au idppui i ae recnercne 




m iHli/^atinn 
puuuuciiiui 1 


famille de brevet(s) 


publication 


EP 0281058 


A 


07-09-1988 


AT 


r» r* A a A T 

85444 T 


1 c no 1 QQO 








DE 


3877984 A 


18-03-1993 








ES 


2041712 T 


01-12-1993 








JP 


63229541 A 


26-09-1988 








US 


4786790 A 


22-11-1988 


FR 2757979 


A 


03-07-1998 


AU 


/23UU/ D 


17-08-2000 








A 1 1 

AU 


r - T ~7 f) O O A 

5767898 A 


^1 —07-1 QQft 
jl U/ 








i~ r> 

EP 


0974131 A 


26-01-2000 








WO 


9829843 A 


09-07-1998 


EP 0926624 


A 


30-06-1999 


JP 


1 1 1m 1 ilft A 

11191149 A 


13-07-1999 


EP 0475837 


A 


18-03-1992 


FR 


2666671 A 


13-03-1992 








r a 
LA 


one 1 o^c a r 
^UbliOb A,L 


13-03-1992 








DE 


69100Zbb U 










DE 


69100256 T 


17-02-1994 








JP 


4257031 A 


11-09-1992 








JP 




14-06-1995 








US 


5191608 A 


no— n^— 1 do** 


EP 0531194 


A 


10-03-1993 


FR 


268089Z A 


05-03-1993 








JP 


COT 7AO O A 

5217033 A 


27-08-1993 








US 


5343530 A 


30-08-1994 


WO 9837663 


A 


27-08-1998 




OUOOH4 0 


09-11-1998 








AU 


725952 B 


26-10-2000 








AU 


6126898 A 


09-09-1998 








BR 


9807372 A 


14-03-2000 








CN 


1248367 T 


22-03-2000 








EP 


0962071 A 


08-12-1999 








NO 


993939 A 


19-10-1999 








SE 


9700587 A 


20-08-1998 



Formulaire PCT/ISA/210 (annexe families de brevets) (juitlet 1992) 



IN 5 ! 



■ INST1TUT 
NATIONAL OE 
LA PROPRIETE 
INOUSTRIELLC 



26 bis. rue de Saint Petersbourg 
75800 Paris Cedex 08 

Telephone : 01 53 04 53 04 Telecopie : 01 42 94 86 54 



BREVET D INVENTION 

CERTIFICAT D'UTILITE 

Code de la propriete intellectuelle - Livre VI 

REQUETE EN DELIVRANCE 1/2 



N° 11354*01 



™ d § p, KHai 2000 1 

ueu 75 INPI PARIS B 

N° DENREGISTRENIENT OOOSS94 
NATIONAL ATTRIBUE PAR LINPI 

DATE OE DEPOT ATTRIBUTE 
PAR LINPI 


Q NOM ET ADRESSE DU DEMANDEUR OU DU MANDATAIRE 
A QUI LA CORRESPONDANCE DOIT ETRE ADRESSEE 

BULL S.A. 

CORLU Bernard - PC/58D20 
68, route de Versailles 

78434 LOUVECIENNES Cedex 
■ • 


Vos references pour ce dossier 

ifucuttatif) FR 3879/BC 



Confirmation d'un depot par telecopie □ N° attribue par I'INPI a la telecopie 



□ NATURE DE LA DEMANDE 


Cochez Tune des 4 cases suivantes 


Demande de brevet 


X] I 


Demande de certificat d'utilite 


□ 


Demande divisionnaire 

Demande de bre/et in Male, 
tm demande de certificat d 'utilite in Male 


□ 

N° Date / / 
N° Date / / 


Transformation d'une demande de 
brevet eu ropeen Demande de brei vl initiate 


N° Date / / 



Q TITRE DE (.'INVENTION (200 caracteres ou espaces maximum) 

PROCEDE POUR AUTHENTIFIER UN OBJET PORTATIF, OBJET PORTATIF 
CORRESPONDANT, ET APPAREIL POUR METTRE EN OEUVRE LE PROCEDE 



□ DECLARATION DE PRIORITE 
OU REQUETE DU BENEFICE DE 
LA DATE DE DEPOT D'UNE 
DEMANDE ANTERIEURE FRANQAISE 


Pays ou organisation 

Date II N° 
Pays ou organisation 

Date / / N° 
Pays ou organisation 

Date / / N° 

CI S'il y a d'autres priorites, cochez la case et utilisez I'imprime «Suite» 


O DEMANDEUR 


□ S'H y a d'autres demandeurs, cochez la case et utilisez I'imprime «Suite» 


Nom ou denomination sociale 


BULL CP8 ! 


Prenoms 




Forme juridique 


Societe Anonyme 


N° SIREN 


3 .2.9 5.5 6 1 4 6 


Code APE-NAF 


B .3 .2 .1 


Adresse 


Rue 


BP 45 - 68, route de Versailles 


Code postal et ville 


/b43U LOUVECIENNES 


Pays 


France 


Nationality 


Francafse ■ 


N° de telephone (facultatij) 


01. 39.66.61. /6 


N° de telecopie ( facultatij) 


01.39.66^73 : 


Adresse electro nique (facultatij') 


BERNARD.CORLU@BULL.NET 



IISPI 



■ INSTITUT 
NATIONAL OC 
LA PROPRIETE 
INOUSTRIELLE 



BREVET u INVENTION 
CERTIFICAT D'UTILITE 

REQUETE EN DELIVRANCE 2/2 



REMISE DES PIECES 

DATE 9 MAI 2000 

LIEU 



Reserve a I'lNPI } 



75 INPI PARIS B 

N° O ENREGISTREMENT 



0005894 



Vos references pour ce dossier : 

ifaailtatij) 


FR 3879/BC 


Q MANDATAIRE 




Nom 


COKLU 


Prenom 


Bsrnard ~ _ _ — 

uci i iai vj 


Cabinet ou Societe 


BULL S.A. 


N °de pouvoir permanent et/ou 
de lien contractuel 


PG 4280 


Adresse 


Rue 


* 68, route de Versailles / PC 58D20 


Code postal et ville 


78434 LOUVECIENNES CEDEX 


N°de telephone (faad/utifi 


01.39.66.61.76 j 


N° de telecopie tjaatltatif) 


01.39.66.61.73 


Adresse electron ique tjacultalifi 


BhKNARD.CORLU@BULL.NET 


Q INVENTEUR (S) 




Les inventeurs sont les demandeurs 


□ Oui 

B Non Dans ce cas fournir une designation d'inventeur(s) separee 


O RAPPORT DE RECHERCHE 


Uniquement pour une demande de brevet (y compris division et transformation) 


Etablissement immediat 
ou etablissement differe 


□ 


Paiement echelonne de la redevance 


Paiement en trois versements, uniquement pour les personnes physiques 

□ Oui 

□ Non 


□ REDUCTION DU TAUX 
DES REDEVANCES 


Uniquement pour les personnes physiques 

□ Requise pour la premiere fois pour cette invention t jnhuhv mi arts dc uou-iniiHisitiwi ) 

□ Requise anterieurement a ce" depot (joiiuhv uiu> cn/iic dv la decision d'admission 
ftfti/r eclte itnxndinn ou indiqtwrsa reference) : 




Si vous avez utilise I'imprime «Suite», 
indiquez le nombre de pages jointes 


0 




EE SIGNATURE DU DEMANDEUR 

OU DU MANDATAIRE /Ijf) 
(Nom et qualite du signataire) / /\y 

CORLU Bernard /^^^ 
(Mandataire) 


VISA DE LA PREFECTURE 
OU DE L'INPI 



La loi n°78- 
Elle garantit 



17 du 6 janvier 1978j^tative a I'informatiq 
: un droit d'acces-efde rectification pour le 



ue. aux fichiers et aux libertes s'applique aux reponses faites a ce formulaire. 
pour les donnees vous concernant aupres de I'lNPI. 



r 



• iNSTtrur 

NATIONAL DE 
LA PROPRIETE 
INDUSTH I ELLE 



. DEPARTEMENT OES BREVETS 

26 bis. rue de Saint Petersbourg 
75800 Paris Cedex 08 

Telephone : 01 53 04 53 04 Telecopie : 01 42 94 86 54 



BREVET DiNVEIMTION 
CERTIFICAT D'UTILITE 

Code de la propriete intellectuelle - Livre VI 



N° 11235*02 



.V 1 



DESIGNATION D'INVENTEUR(S) Page N° 

(Si le demandeur n'est pasTinventeur ou I'unique inventeur) 



Cet imprime est a remplir lisiblement a I'encre noire 



08 1 13 W ,'260899 



Vos references pour ce dossier 

(facultatij) 


FR 3879/BC 


N° D'ENREGISTREMENT NATIONAL 





TITRE DE [.'INVENTION (200 caracteres ou espaces maximum) 

PROCEDE POUR AUTHENTIF1ER UN OBJET PORTATIF, OBJET PORT ATI F 
CORRESPONDANT, ET APPAREIL POUR METTRE EN OEUVRE LE PROCEDE 



LE(S) DEMANDEUR(S) : 



BULL CP8 

BP 45 - 68, route de Versailles 
78430 LOUVECIENNES - FRANCE 



DESIGNE(NT) EN TANT QU'INVENTEUR(S) : (Indiquez en haut a droite «Page N° 1/1» S'il y a plus de trois inventeurs, 
utilisez un formulaire identique et numerotez chaque page en indiquant le nombre total de pages). 



Nom 


Hazard"'— 


Prenoms 


Michel 


Adresse 


Rue 


27 rue des Harias 




Code postal et ville 


78124 MAREIL SUR MAULDRE - FRANCE 


Societe d'appartenance (Jita/ffaf//) 




Nom 




Prenoms 




Adresse 


Rue 






Code postal et ville 




Societe d'appartenance ifaattiatif) 




Nom 




Prenoms 




Adresse 


Rue 






Code postal et ville 




Societe d'appartenance tJiiatliaUJ) 




DATE ET SIGNATURE(S) 
DU (DES) DEMANDEUR(S) 
OU DU MANDATAIRE 
(Nom et qualite du signataire) 


Louveciennes, le 9 mai 2000 (/S / 






CORLU Bernard (Mandataire>^ 



La loi n°78-17 du 6 janvier 1978 relative a I'informatique, aux fichiers et aux Jjbe'rtes s'applique aux reponses faites a ce formulaire. 
Elle garantit un droit d'acces et de rectification pour les donnees vous concernant aupres de I'lNPI. 



10/030255 

o9013 Ree'd PCT/PTO 0 9 JAN' 2002 



1 

PROCEDE POUR AUTHENTIFIER UN OBJET PORTATIF, OBJET 
PORTATIF CORRESPONDANT, ET APPAREIL POUR METTRE EN 
OEUVRE LE PROCEDE 

5 De nombreux domaines d'activite ont aujourd'hui recours a des objets 

portatifs comportant des moyens de traitement d'information et des moyens 
de memorisation deformation, notamment sous la forme de cartes a 
microprocesseur, pour securiser les acces aux services qu'ils offrent. Bien 
que pr§sentant un niveau de securite eleve, ces objets portatifs ne 

10 procurent pas une securite totale : pour les applications les plus sensibles 
(porte-monnaie electronique, carte de debit/credit pour le paiement, 
television a peage), I'authentification de I'objet portatif au moyen de la 
cryptographie symetrique voire asymetrique s'avere insuffisante. En effet, 
ce moyen d'authentification repose sur la detention, par les objets portatifs, 

15 de cles secretes. Or, I'experience prouve que des fraudeurs, tres 
competents et disposant de moyens importants, arrivent a decouvrir des 
cles secretes se trouvant pourtant dans des zones memoire normalement 
inaccessibles depuis Texterieur des objets portatifs. Une cle secrete 
corrompue permet a un fraudeur ou a une organisation frauduleuse de tirer 

20 un avantage substantiel en vendant a bas prix des objets portatifs clones 
offrant les memes services que les objets portatifs authentiques. Le 
fraudeur realisera un objet portatif clone de I'objet portatif authentique en 
realisant un produit repondant aux fonctions de I'objet portatif authentique, 
sans prendre en compte tout ce qui limite I'usage de Tobjet portatif et tout 

25 ce qui concerne la securite du produit. 

Dans le domaine des cartes a puce, lorsqu'un operateur de 
telecommunications, de television, ou une institution bancaire a recours a la 
carte, il met en place une procedure d'acceptation du produit, qui comporte 
deux volets : 

30 1) Thomologation fonctionnelle du produit, qui garantit la conformite au 

cahier des charges ; 
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2) revaluation securitaire du produit, qui permet de verifier que les 
exigences securitaires sont satisfaites. 

Une fois le produit accepte (sur le plan materiel et logiciel), il n'existe 
pas de moyen de verifier qu'une carte a fait I'objet d'une procedure 
5 d'acceptation, autre que par I'authentification utilisant une cle secrete, ce 
qui suppose que cette cle n'a en aucun cas pu etre corrompue et ne peut 
done qu'etre associee a un produit accepte. 

L'objet de la presente invention consiste a offrir une solution au 
probleme pose. L'idee de base repose sur le fait qu'une cle secrete ne doit 

10 pas etre dissociee du produit qui I'exploite, et notamment du code ou 
programme execute par les moyens de traitement d'information de l'objet 
portatif. Par voie de consequence, il convient, de fa?on dynamique, 
d'authentifier le code avant de faire confiance aux cles. Par 
« authentication dynamique », on entend une authentication effectuee de 

15 fa?on repetee au cours de la vie de Tobjet portatif, plus precisement a 
Toccasion des differentes sessions dans lesquelles Tobjet portatif est utilise. 
Par exemple, dans le domaine de la television a peage, on authentifiera le 
code pendant remission, a intervalles de temps predetermines ; dans le 
domaine du paiement, on authentifiera le code lors de chaque transaction 

20 effectuee dans le cas ou le terminal cooperant avec Tobjet portatif est en 
mode « connecte » a une autorite. 

L'invention concerne a cet effet un procede pour authentifier un objet 
portatif comprenant des moyens de traitement d'information et des moyens 
de memorisation d'information, les moyens de memorisation d'information 

25 contenant au moins un code definissant des operations susceptibles d'etre 
executees par Tobjet portatif, ainsi qu'une fonction a sens unique, caracterise 
en ce qu'il comprend I'etape consistant a envoyer a Tobjet portatif un ordre 
pour que celui-ci execute un calcul d'un resultat en appliquant a ladite 
fonction a sens unique au moins une partie dudit code, ce resultat etant 

30 utilise pour decider si I'objet portatif est authentique ou non. 
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L'invention concerne aussi un procede pour faire executer par un objet 
portatif une operation sensible, I'objet portatif comprenant des moyens de 
traitement d'information et des moyens de memorisation d'information, les 
moyens de memorisation d'information contenant au moins un code 
5 definissant des operations susceptibles d'etre executees par I'objet portatif, 
ainsi qu'une fonction a sens unique, caracterise en ce qu'il comprend I'etape 
consistant a envoyer a I'objet portatif un ordre pour que celui-ci execute un 
calcul d'un resultat en appliquant a ladite fonction a sens unique au moins 
une partie dudit code , ledit resultat intervenant dans la mise en oeuvre de 

10 ladite operation sensible, cette operation n'etant realisee avec succes que 
dans le cas ou I'objet portatif est authentique. 

L'invention concerne encore un objet portatif comprenant des moyens 
de traitement d'information et des moyens de memorisation d'information, les 
moyens de memorisation d'information contenant au moins un code 

15 definissant des operations susceptibles d'etre executees par I'objet portatif, 
ainsi qu'une fonction a sens unique, caracterise en ce qu'il comprend des 
moyens pour executer un calcul d'un resultat en appliquant a ladite fonction 
a sens unique au moins une partie dudit code. 

L'invention concerne enfin un appareil comprenant des moyens de 

20 traitement d'information et des moyens de memorisation d'information et 
agence pour communiquer avec un objet portatif afin d'authentifier celui-ci, 
I'objet portatif comprenant des moyens de traitement d'information et des 
moyens de memorisation d'information, les moyens de memorisation 
d'information de I'objet portatif contenant au moins un code definissant des 

25 operations susceptibles d'etre executees par I'objet portatif, ainsi qu'une 
fonction a sens unique, caracterise en ce qu'il comprend des moyens pour 
envoyer £ I'objet portatif un ordre pour que celui-ci execute un calcul d'un 
resultat en appliquant a ladite fonction a sens unique au moins une partie 
dudit code de I'objet portatif. 
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D'autres details et avantages de la presente invention apparaltront 
au cours de la description suivante d'un mode d'execution prefere mais non 
limitatif, en regard des dessins annexes sur lesquels : 

5 La figure 1 represente un objet portatif cooperant avec un dispositif de 

traitement d' information ; 

La figure 2 est un organigramme d'une procedure de verification d'une 
signature calculee par un objet portatif sur un code qu'il detient ; 

La figure 3 represente un format de message envoye a Tobjet portatif 
10 pour que celui-ci calcule une signature de code ; et 

La figure 4 represente une procedure d'authentification d'une carte & 
puce, conformement aux normes GSM. 

La figure 1 represente un dispositif de traitement d'information 1 

15 cooperant avec un objet portatif 7. Le dispositif de traitement d'information 
comprend de fa?on connue en soi des moyens de traitement d' information 2 
auxquels sont relies une memoire non volatile 3, une memoire RAM 4, des 
moyens 5 pour cooperer, avec ou sans contact physique, avec I'objet portatif 
7, et une interface de transmission 6 permettant au dispositif de traitement 

20 d'information de communiquer avec un reseau de communication 
d' information. Le dispositif de traitement d'information 1 peut en outre etre 
equipe de moyens de stockage tels que des disquettes ou disques amovibles 
ou non, de moyens de saisie (tels qu'un clavier et/ou un dispositif de 
pointage du type souris) et de moyens d'affichage, ces differents moyens 

25 n'etant pas representes sur la figure 1 . 

Le dispositif de traitement d'information peut etre constitue par tout 
appareil informatique installe sur un site prive ou public et apte a fournir des 
moyens de gestion de Tinformation ou de delivrance de divers biens ou 
services, cet appareil etant installe a demeure ou portable. II peut notamment 

30 s'agir aussi d f un appareil dedie aux telecommunications. 
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Par ailleurs, Tobjet portatif 7 porte une puce incluant des moyens de 
traitement d'information 8, relies d'un cote a une memoire non volatile 9 et a 
une memoire volatile de travail RAM 10, et relies d'un autre cot6 a des 
moyens 11 pour cooperer avec le dispositif de traitement d'information 1. La 
5 memoire non volatile 9 peut comprendre une partie non modifiable ROM et 
une partie modifiable EPROM, EEPROM, ou constitute de memoire RAM du 
type "flash" ou FRAM (cette derniere etant une memoire RAM 
ferromagnetique), c'est-a-dire presentant les caracteristiques d'une memoire 
EEPROM avec en outre des temps d'acces identiques a ceux d'une RAM 
10 classique. 

En tant que puce, on pourra notamment utiliser un microprocesseur 
autoprogrammable a memoire non volatile, tel que decrit dans le brevet 
americain n° 4.382.279 au nom de la Demanderesse. Dans une variante, le 
microprocesseur de la puce est remplace - ou tout du moins complete - par 

15 des circuits logiques implantes dans une puce a semi-conducteurs. En effet, 
de tels circuits sont aptes a effectuer des calculs, notamment 
d'authentification et de signature, grace a de I'electronique cablee, et non 
microprogrammee. lis peuvent notamment etre de type ASIC (de I'anglais 
« Application Specific Integrated Circuit »). Avantageusement, la puce sera 

20 congue sous forme monolithique. 

L'objet portatif stocke, dans une zone de sa memoire non volatile 9 qui 
est de preference accessible seulement aux moyens de traitement 8, un code 
ou programme de fonctionnement incluant Tun ou/et I'autre des programmes 
suivants : 

25 -un systeme d'exploitation correspondant a un programme gerant des 
fonctions de base de Tobjet portatif ; 

-un programme effectuant une interpretation entre un langage systeme et un 
langage de plus haut niveau ; 

-un ou plusieurs programmes d'application correspondant a une ou plusieurs 
30 applications offertes par Tobjet portatif (application carte bancaire, 
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application porte-monnaie electronique, application controle d'acces des 
personnes, etc.). 

De preference et comme explique par la suite, ce code inclura une 
partie de « programme machine » ou programme ecrit avec un langage 
5 propre aux moyens de traitement 8. 

Ce code peut etre stocke dans une zone de memoire ROM masquee 
ou dans une zone de memoire EEPROM de la memoire non volatile 9, ou 
encore en partie dans ces deux zones. Le code inclut une routine de 
signature apte a calculer une signature d'une partie parametrable du code. 

10 Avantageusement, la routine de signature comprend une fonction apte a 
calculer un condense de la partie de code : il s'agit par exemple d'un 
checksum (ou somme de controle) ou d'une fonction de hachage telle que 
MD5 ou SHA, manipulant des bits du code en leur appliquant une fonction 
mathematique. La routine de signature comprend encore un algorithme de 

15 signature apte a signer le condense de la partie de code : il peut s'agir d'un 
algorithme symetrique tel que le triple DES (de I'anglais Data Encryption 
Standard) en mode « MAC » (de I'anglais « Message Authentication Code » 
ou code d'authentification de message) ou d'un algorithme asymetrique tel 
que le RSA (des auteurs Rivest, Shamir, et Adleman). L'algorithme de 

20 signature utilise une cle secrete Ki qui, soit est fournie a I'objet portatif au 
moment de calculer la signature, soit est stockee dans une zone secrete de 
la memoire non volatile 9 de Tobjet portatif, accessible aux seuls moyens de 
traitement d'information 8. Un avantage de la premiere solution est qu'elle 
permet de modifier dans le temps la cle secrete utilisee. Dans le cas ou la cle 

25 secrete Ki est fournie a Tobjet portatif, elle Test de preference sous forme 
chiffree au moyen d'une autre cle K 2 , Tobjet portatif detenant, selon le type 
d'algorithme de chiffrement utilise, soit cette meme cle, soit une cle correlee 
a celle-ci, en vue de dechiffrer la cle secrete De fagon connue en soi, le 
calcul de signature comme celui de chiffrement fait intervenir un alea fourni a 

30 robjet portatif. 
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La procedure de communication avec I'objet portatif est representee 
sur la figure 2. On suppose que le terminal doit donner a I'objet portatif un 
ordre d'executer une operation sensible determinee, operation qui requiert 
au prealable I'authentification du code contenu dans Pobjet portatif. A I'etape 
5 21, le terminal 1 transmet a I'objet portatif un ordre de lecture d'informations 
d'identification de I'objet portatif, stockees en memoire de I'objet portatif et 
definissant le type de la puce portee par cet objet et le numero de version de 
son systeme d'exploitation. A I'etape 22, le terminal 1 transmet a I'objet 
portatif un ordre de calcul de signature pour que celui-ci execute la routine 

10 de signature. Selon une premiere forme de realisation dans laquelle le 
terminal est en mode « connecte » a une autorite via un reseau de 
communication d'information, c'est-a-dire a un organisme responsable d'une 
operation sensible a executer par I'objet portatif, I'ordre de calcul de 
signature est emis par I'autorite, le terminal se contentant de transmettre cet 

15 ordre a I'objet portatif. Selon une seconde forme de realisation dans laquelle 
le terminal est en mode « non connecte » a I'autorite, I'ordre de calcul de 
signature est emis par le terminal lui-meme. Dans tous les cas, I'ordre de 
calcul de signature prend la forme d'un message dont le format est, selon 
une forme de realisation preferee, represents a la figure 3. Ce message 

20 comprend tout d'abord un ordre 31 d'executer la routine de signature. II 
comprend ensuite, pour chaque code i d'un ensemble de codes 1 a n 
eventuellement impliques dans le calcul de signature, une adresse de debut 
32i designant I'endroit du code i de I'objet portatif ou doit commencer la 
partie de code a considerer, une adresse de fin 33i ou doit se terminer cette 

25 partie de code, et un pas 34i definissant, parmi les octets composant le code 
i, ceux qui seront consideres : par exemple, si ce pas est egal a 7, cela 
signifie que I'objet portatif considerera, pour son calcul, un octet sur sept, soit 
le premier octet, puis le huitieme, puis le quinzieme, etc.Le message 
comprend ensuite un alea E (35) qui interviendra dans le calcul de signature 

30 puis, seulement dans le cas ou la cle secrete de signature n'est pas stockee 
dans I'objet portatif, cette cle secrete de signature K/ (36), chiffree. De 
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preference, les valeurs suivantes changent a chaque procedure de 
verification de signature : adresses de debut, adresses de fin, pas, alea E ; 
on notera cependant qu'une securite satisfaisante est deja obtenue en ne 
faisant varier que Tune de ces valeurs. 
5 On notera que, dans le cas ou Tun des codes impliques dans le calcul 

de signature est ecrit en un langage evolue et non dans le langage machine 
propre aux moyens de traitement 8 de Tobjet portatif, ce qui est peut etre par 
exemple le cas pour une application bancaire, les adresses de debut 32i et 
de fin 33i sont remplacees par un identifiant general de ce code. 

10 De preference, lorsque la cle secrete de signature Ki' est presente 

dans le message, le message inclura en outre un checksum ou une signature 
du message. A reception du message par Tobjet portatif, celui-ci recalculera 
le checksum ou la signature, ce qui lui permettra : 
-de s'assurer de Torigine du message ; 

15 -de verifier qu'il n'y a pas eu d'incident de transmission. 

A Tetape 23, Tobjet portatif execute le calcul de signature. Dans le cas 
ou il a regu la cle secrete chiffree Ki\ il dechiffre cette cle au moyen d'une 
cle de dechiffrement. II calcule un condense des parties de code a 
considerer, puis il signe ce condense avec la cle secrete Ki en faisant 

20 intervenir Talea E. A Tetape 24, Tobjet portatif transmet la signature ainsi 
calculee au terminal 1 . 

Dans le cas ou le terminal fonctionne en mode « non connecte », il 
verifie lui-m§me la signature (etape 25). De preference, le terminal ne 
connait ni le (les) code(s) authentique(s), ni la cle Ki , laquelle est supposee 

25 etre detenue par Tobjet portatif. L'autorite fournit au terminal un message 
conforme a la figure 3, a Texception de la cle Ku et une signature 
precalculee correspondant a ce message particulier. Le terminal enverra a 
Tobjet portatif ledit message et, a reception de la signature en provenance 
de Tobjet portatif, verifiera celle-ci par comparaison avec sa signature 

30 precalculee. Si la comparaison aboutit positivement, le ou les codes de 
Tobjet portatif sont authentifies et le terminal donne Tordre a Tobjet portatif 
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d'executer I'operation sensible precitee (etape 26). Dans la negative, le 
terminal met au rebut ou rejette I'objet portatif (etape 27). 

Dans le cas ou le terminal fonctionne en mode « connecte » a une 
autorite, c'est I'autorite qui emet le message de la figure 3, lequel sera 
5 retransmis par le terminal a I'objet portatif. L'autorite stocke a cet effet dans 
une memoire le ou les codes de I'objet portatif et, soit la cle secrete Ki , soit 
une cle correlee a celle-ci . elle stocke aussi en memoire les autres 
parametres contenus dans le message de la figure 3. L'autorite peut, soit 
precalculer ou recalculer la signature en utilisant Talgorithme de signature et 

10 la cle secrete Ki et la comparer avec la signature re?ue de Pobjet portatif 
(etape 25) via le terminal, soit utiliser la signature regue de I'objet portatif 
pour recalculer le condense des codes de I'objet portatif en utilisant un 
algorithme inverse de I'algorithme de signature et, selon I'algorithme utilise, 
soit la cle secrete Ki , soit ladite cle correlee a celle-ci ; l'autorite compare 

15 ensuite le condense ainsi recalcule avec un condense des codes qu'elle 
detient en memoire. C'est aussi l'autorite qui declenchera Pexecution de 
I'operation sensible (etape 26, figure 2) ou la mise au rebut ou le rejet de 
I'objet portatif (etape 27), le terminal servant seulement d'intermediaire. On 
notera que la procedure en mode « terminal connecte a I'autorite » est plus 

20 fiable que celle en mode « terminal non connecte a I'autorite ». 

En variante, la signature calculee par I'objet portatif n'est pas envoyee 
a Pexterieur juste apres son calcul, mais est conservee dans I'objet portatif et 
mise a disposition du monde exterieur de fa?on qu'elle puisse etre lue 
ulterieurement. 

25 En cas de fraude, une cle a generalement pu etre decouverte par le 

fraudeur, permettant a celui-ci d'emettre une quantite importante d'objets 
portatifs clones, contenant cette cle. Ces objets portatifs contiennent un code 
reduit assurant seulement les fonctionnalites indispensables pour mettre en 
oeuvre une application que vise a utiliser le fraudeur, a I'exclusion 

30 notamment des fonctions securitaires : ce code est done different du ou des 
codes d'un objet portatif authentique. La procedure de la figure 2 produira 
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une signature non conforme a la signature authentique, ce qui permettra 
d'ecarter tous ces objets portatifs. 

Si le ou les codes des objets portatifs authentiques contiennent un 
code machine, I'authentification est encore plus fiable. En effet, supposons 
5 que le fraudeur ait pu arriver, a I'aide de moyens tres perfectionnes, a obtenir 
le code contenu dans un objet portatif authentique : il doit alors, pour que les 
objets portatifs clones puissent se faire authentifier, mettre ce code dans 
chaque objet portatif clone sous forme de table de donnees, en plus du code 
non authentique contenu dans les objets portatifs clones, afin que le calcul 

10 d'authentification porte sur le code authentique. En effet, I'objet portatif clone 
utilisera le plus souvent des moyens de traitement differents de ceux de 
I'objet portatif authentique, c'est-a-dire utilisant un code machine ecrit dans 
un langage different, ce code machine ne permettant pas d'aboutir a une 
authentication reussie. La necessity pour le fraudeur, de stocker dans 

15 chaque objet portatif, outre son propre code, celui d'un objet portatif 
authentique, constitue un handicap important qui est de nature a decourager 
la fraude. 

Un premier exemple d'operation sensible a securiser est le suivant : il 
20 s'agit d'une operation de personnalisation d'objets portatifs constitues par 
des cartes £ puce. Cette operation, effectuee chez une autorit§, consiste a 
stocker, dans une zone secrete de la memoire non volatile des cartes, des 
cles « emetteur » appartenant a I'organisme emetteur des cartes 
considerees, ainsi que des cles « applicatives », permettant aux cartes 
25 d'avoir acces a differentes applications. Selon invention, le stockage de ces 
cles en carte ne s'effectuera que si la procedure de verification de la figure 2 
aboutit positivement. 

Un deuxieme exemple d'operation sensible a securiser est celui de la 
television a peage. Ce domaine est Tobjet de fraude permanente affectant un 
30 appareil decodeur d'image utilise dans cette application, et plus recemment 
les cartes utilis6es en association avec cet appareil. Les cartes clones 
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contiennent un code reduit permettant de delivrer une cle de 
desembrouillage de I'image de television. 

Dans un mode de fonctionnement classique, chaque carte de 
television regoit periodiquement des messages dits « de controle », qui 
5 contiennent des donnees de controle (date, droits, etc..,, et une cle de 
desembrouillage chiffree) ; I'ensemble de chaque message est signe. La 
carte verifie la signature, puis dechiffre la cle de desembrouillage. Selon 
invention, on ne delivre pas a la carte la cle de desembrouillage mais un 
message du type de celui de la figure 3, lui demandant d'effectuer un calcul 

10 sur une partie du ou des code(s) de la carte, calcul dont le resultat constitue 
la cle de desembrouillage si et seulement si le code de la carte est 
authentique. On constate done que, dans cet exemple, la carte ne transmet 
pas de resultat de calcul a une autorite pour son authentification, 
Tauthentification etant implicite et se manifestant par le desembrouillage 

15 effectif de Pimage de television. 

Un troisieme exemple d'operation sensible a securiser concerne le 
domaine des cartes de debit/credit. Avant que le terminal n'autorise une 
operation de debit/credit de la carte, il declenchera la procedure de la figure 
2, de preference en mode « connecte » a une autorite bancaire. 

20 Avantageusement, I'organisme emetteur des objets portatifs 

communiquera aux organismes utilisateurs de ces objets portatifs, comme 
moyen de verification de I'authenticite de ces objets portatifs a I'occasion de 
leur personnalisation et avant leur diffusion a des usagers individuels, au 
moins un objet portatif de reference dument authentifie par Torganisme 

25 emetteur. Uauthentification d'un objet portatif consistera a faire calculer une 
signature du code a la fois dans cet objet portatif et dans Tobjet portatif de 
reference, la comparaison des deux resultats permettant de conclure sur 
Pauthenticite de Tobjet portatif a verifier. La selection, par Torganisme 
utilisateur, de I'objet portatif de reference approprie parmi un ensemble 

30 d'objets portatifs de reference eventuellement detenus par cet organisme 
s'effectue au moyen des informations d'identification precitees (etape 21 de 
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la figure 2). Ce procede a I'avantage, pour I'organisme emetteur des objets 
portatifs, de ne pas communiquer aux organismes utilisateurs le contenu du 
(des) code(s) des objets portatifs, c'est-a-dire son savoir-faire. II est done 
plus securitaire pour lui. 
5 Avantageusement, la procedure de la figure 2 sera precedee d'une 

operation d'authentification de la personne ou de I'organisme mettant en 
oeuvre cette procedure, selon des moyens connus bases sur la detention, 
par cette personne ou cet organisme, d'un PIN (de I'anglais Personal 
Identification Number) ou mieux d'une cle. 

10 Selon une variante de realisation de I'invention moins avantageuse, le 

procede d'authentification de I'objet portatif consiste a verifier la signature de 
d'une partie fixe du code contenu dans cet objet portatif, eventuellement de 
I'ensemble du code, et non d'une partie de celui-ci variable lors de chaque 
procedure d'authentif ication. 

15 Selon une autre variante de realisation de Tinvention moins 

avantageuse, le procede d'authentification de I'objet portatif n'inclut pas 
I'operation consistant a condenser le code avant sa signature. 

On notera que, si le code est stocke dans I'objet portatif en laissant 
des espaces memoire vides, il sera avantageux de combler ces espaces 

20 avec un code fictif qui ne remplira aucune fonction mais rendra le code plus 
volumineux, ce qui genera d'autant plus le fraudeur dans sa tentative de 
recopier ce code sur des objets portatifs clones. Par « code fictif », on entend 
un code ecrit dans un langage reel mais qui ne sera jamais utilise, e'est-^- 
dire jamais execute. Par opposition, le code effectivement utilise sera appele 

25 « code reel ». 

II existe le risque qu'un fraudeur arrive a identifier le code manipule 
lors de I'operation de signature selon I'invention, en observant le bruit gener6 
par I'objet portatif. Selon I'invention, on limite ce risque en ne signant du 
code reel que de temps en temps, notamment a I'occasion d'operations 

30 jugees cruciales du point de vue securitaire. Une telle operation est par 
exemple celle de personnalisation de I'objet portatif, dans laquelle des 
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moyens applicatifs sont inseres dans I'objet portatif, notamment des cles et 
des codes applicatifs. Par contre, lors d'operations courantes moins 
sensibles et plus repetitives, il sera demande a I'objet portatif de signer du 
code fictif. 

5 

II serait utile d'empecher un fraudeur de se faire passer pour une 
autorite habilitee en interrogeant I'objet portatif selon la procedure de la 
figure 2, et en repetant cette operation un grand nombre de fois, de fa?on a 
observer les informations circulant dans I'objet portatif. A cet effet, et selon 
10 un perfectionnement de ('invention, I'objet portatif est agence pour limiter le 
nombre d'appels a la routine de signature a un nombre predetermine. 

Une application de ['invention au domaine GSM (de I'anglais « Global 
System for Mobile communications ») va maintenant etre presentee. La 

15 figure 4 rappelle le procede defini par les normes GSM, d'authentification par 
un serveur d'authentification 41, de la carte a puce 42 equipant un mobile 
GSM 43. On rappelle que le mobile 43 dialogue avec le serveur 41 via une 
base station 44. Le procede comprend une premiere etape selon laquelle la 
carte envoie au serveur un identifiant IMS I definissant I'identite d'un abonne 

20 porteur du mobile, ainsi que I'identite de la carte, done du code qui y est 
contenu. En reponse, le serveur envoie a la carte un alea. A partir de cet 
alea, la carte execute une commande connue sous le nom de « RUN GSM 
ALGO » calculant une valeur d'authentification nommee SRES 1 et une cle Kc 
a partir d'une cle Kl propre a la carte. De son cote, le serveur calcule une 

25 valeur d'authentification de reference SRES'. La carte envoie ensuite sa 
valeur d'authentification SRES au serveur, lequel la compare a sa valeur 
d'authentification de reference SRES' afin de determiner si la carte est 
authentique ou non. 

Selon Tinvention, le procede d'authentification ci-dessus est modifie 

30 comme suit : au lieu d'envoyer a la carte un alea classique constitue par un 
nombre defini par le serveur, celui-ci lui envoie le message de la figure 3. A 
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reception, la carte calcule une signature de code selon Tetape 23 de la figure 
2, basee sur une cle de signature determinee K A . Ensuite, la carte calcule la 
valeur d'authentification SRES conformement aux normes GSM, mais en 
utilisant, en tant qu'alea, le resultat de la signature de code au lieu de Talea 
5 habituellement fourni par le serveur. De preference, le procede selon 
Tinvention ne sera pas mis en oeuvre lors de chaque session entre le mobile 
et le serveur mais seulement de temps en temps, de fa?on a reduire le risque 
qu'un fraudeur arrive a identifier le code manipule lors de Toperation de 
signature selon Tinvention, en observant le bruit genere par la carte. 

10 Dans ce qui precede, on a decrit une authentication du code de 

Tobjet portatif par calcul de signature. En variante, on peut effectuer cette 
authentification au moyen d'un calcul de chiffrement/dechiffrement, comme 
cela est connu en soi. Dans le cas d'un algorithme symetrique, Tobjet portatif 
calculera un chiffre de son code avec une cle secrete et Tenverra au terminal 

15 ou a Tautorite qui effectuera Tauthentification par chiffrement ou 
dechiffrement. Dans le cas d'un algorithme asymetrique, Tobjet portatif 
calculera un chiffre de son code avec une cle publique et Tenverra au 
terminal ou a Tautorite qui effectuera Tauthentification par chiffrement ou 
dechiffrement. Par ailleurs, on a presente dans ce qui precede un calcul 

20 d'authentification qui mettait en ceuvre un algorithme cryptographique 
manipulant une ou plusieurs cles, dont Tune est secrete. Un tel algorithme, 
comme le DES ou RSA precites, est dit « trap-door one way », les termes 
« one way » signifiant que la fonction utilisee est a sens unique, et les termes 
« trap-door » signifiant qu'il existe un secret. On rappelle qu'une fonction a 

25 sens unique est une fonction qui peut etre calculee dans un sens sans 
information particuliere, mais qui ne peut pas etre calculee de fa?on inverse, 
sauf eventuellement si Ton connait certains parametres. Dans le cas du DES 
et du RSA, ces parametres consistent dans la cle secrete. Selon Tinvention, 
Tutilisation d'une fonction « trap-door » est interessante en ce qu'elle apporte 

30 une securite supplementaire basee sur la cle secrete, mais elle n'est pas 
necessaire : il suffit en effet, pour realiser Toperation d'authentification du 



15 

code de I'objet portatif, d'effectuer un calcul sur ce code avec toute fonction a 
sens unique, en Tabsence de toute manipulation de cle. Une fonction a sens 
unique est notamment une fonction de hachage telle que MD5 ou SHA citees 
precedemment. 
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REVENDICATIONS 

1. Procede pour authentifier un objet portatif (7) comprenant des 
moyens de traitement d'information (8) et des moyens de memorisation 

5 d' information (9,10), les moyens de memorisation d'information contenant au 
moins un code (i) definissant des operations susceptibles d'etre executees 
par I'objet portatif, ainsi qu'une fonction a sens unique, caracterise en ce qu'il 
comprend I'etape consistant a envoyer a I'objet portatif un ordre (31,32i-34i, 
35,36) pour que celui-ci execute un calcul d'un resultat en appliquant a ladite 
10 fonction a sens unique au moins une partie dudit code (i), ce resultat etant 
utilise pour decider si I'objet portatif est authentique ou non. 

2. Procede selon la revendication 1, dans lequel ledit resultat 
intervient dans la mise en oeuvre d'une operation determinee, cette operation 

15 n'etant realisee avec succes que dans le cas ou I'objet portatif (7) est 
authentique. 

3. Procede selon la revendication 2, dans lequel ladite operation 
determinee comprend un dechiffrement d'information, ledit resultat 

20 permettant de produire une cle de dechiffrement associee. 

4. Procede selon la revendication 1, dans lequel ladite partie de code 
(i) utilisee dans le calcul comprend une partie de code machine. 

25 5. Procede selon la revendication 1, dans lequel Tobjet portatif (7) 

contient un code dit « reel » definissant des operations destinees a etre 
executees par I'objet portatif, et un code dit « fictif » definissant des 
operations non destinees a etre executees par I'objet portatif, ladite partie de 
code utilisee dans le calcul comprenant une partie de code fictif. 

30 
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6. Procede selon la revendication 1, dans lequel ledit ordre (31,32i- 
34i, 35,36) est envoye de fagon repetitive a I'objet portatif au cours de sa vie, 
avant I'execution, par celui-ci, desdites operations. 

5 7. Procede selon la revendication 1, dans lequel ladite partie de code 

(i) utilisee dans le calcul est definie par une adresse de debut (32i) et une 
adresse de fin (33i) dans les moyens de memorisation d'information, lesdites 
adresses etant envoyees a I'objet portatif. 

10 8. Procede selon la revendication 1, dans lequel ledit code (i) 

comprend un ensemble de mots binaires, ladite partie de code utilisee dans 
le calcul etant definie par un sous-ensemble de mots binaires comprenant les 
mots binaires repartis dans les moyens de memorisation d'information selon 
un pas determine (34i), ledit pas etant envoye a I'objet portatif. 

15 

9. Procede pour faire executer par un objet portatif (7) une operation 
sensible, I'objet portatif comprenant des moyens de traitement d 1 information 
(8) et des moyens de memorisation d'information (9,10), les moyens de 
memorisation d'information contenant au moins un code (i) definissant des 

20 operations susceptibles d'etre executees par I'objet portatif, ainsi qu'une 
fonction a sens unique, caracterise en ce qu'il comprend Tetape consistant & 
envoyer a I'objet portatif un ordre (31,32i-34i, 35,36) pour que celui-ci 
execute un calcul d'un resultat en appliquant a ladite fonction a sens unique 
au moins une partie dudit code (i), ledit resultat intervenant dans la mise en 

25 oeuvre de ladite operation sensible, cette operation n'etant realisee avec 
succes que dans le cas ou I'objet portatif (7) est authentique. 

10. Procede selon la revendication 9, dans lequel ladite partie de code 
(i) utilisee dans le calcul comprend une partie de code machine. 

30 
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11. Procede selon la revendication 9, dans lequel I'objet portatif 
contient un code dit « reel » definissant des operations destinees a etre 
executees par I'objet portatif, et un code dit « fictif » definissant des 
operations non destinees a etre executees par I'objet portatif, ladite partie de 
code utilisee dans le calcul comprenant une partie de code fictif. 

12. Objet portatif comprenant des moyens de traitement d'information 
(8) et des moyens de memorisation d'information (9,10), les moyens de 
memorisation d'information contenant au moins un code (i) definissant des 
operations susceptibles d'etre executees par I'objet portatif, ainsi qu'une 
fonction a sens unique, caracterise en ce qu'il comprend des moyens pour 
executer un calcul d'un resultat en appliquant a ladite fonction a sens unique 
au moins une partie dudit code. 

13. Objet portatif selon la revendication 12, dans lequel ladite partie 
de code (i) utilisee dans le calcul comprend une partie de code machine. 

14. Appareil (1) comprenant des moyens de traitement d'information 
(2) et des moyens de memorisation d'information (3,4) et agence pour 
communiquer avec un objet portatif (7) afin d'authentifier celui-ci, I'objet 
portatif comprenant des moyens de traitement d'information (8) et des 
moyens de memorisation d'information (9,10), les moyens de memorisation 
d'information de I'objet portatif contenant au moins un code (i) definissant 
des operations susceptibles d'etre executees par I'objet portatif, ainsi qu'une 
fonction a sens unique, caracterise en ce qu'il comprend des moyens pour 
envoyer a I'objet portatif un ordre (31,32i-34i, 35,36) pour que celui-ci 
execute un calcul d'un resultat en appliquant a ladite fonction a sens unique 
au moins une partie dudit code (i) de I'objet portatif. 

15. Appareil selon la revendication 14, dans lequel ladite partie de 
code (i) utilisee dans le calcul comprend une partie de code machine. 
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ABREGE 

^invention concerne un procede pour authentifier un objet portatif 
comprenant des moyens de traitement d'information et des moyens de 
5 memorisation d'information, les moyens de memorisation d'information 
contenant au moins un code (i) definissant des operations susceptibles d'etre 
executees par I'objet portatif, ainsi qu'une fonction a sens unique. 

Selon I'invention, ce procede comprend I'etape consistant a envoyer a 
I'objet portatif un ordre (31,32i-34i, 35,36) pour que celui-ci execute un calcul 
10 d'un resultat en appliquant a ladite fonction a sens unique au moins une 
partie dudit code (i), ce resultat etant utilise pour decider si Tobjet portatif est 
authentique ou non. 

^invention concerne aussi Tobjet portatif associe et un appareil 
destine a cooperer avec Tobjet portatif 

15 
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